МОСКВА, 31 июля. /ТАСС/. Специалисты по кибербезопасности нашли в сети сообщения об утечке 250 тыс. строк email, юзернеймов и ID пользователей платформы TikTok из России, сообщили ТАСС в компании F6. Тем не менее, ее эксперты отметили несовпадение многих email в базе с аккаунтами в TikTok.
"Да, мы видели эту публикацию сегодня в одном из Telegram-каналов. <…> В представленном семпле содержалось 250 тыс. строк в формате email, username и ID аккаунта в TikTok
В F6 заявили, что после публикации в Telegram база начала активно обсуждаться участниками теневых каналов и привлекла к себе дополнительное внимание. Проверка базы показала, что часть данных из нее имеет совпадения с иной публичной утечкой с email российских пользователей. Аналитики F6 допускают, что к email потом была добавлена информация о привязанных аккаунтах в соцсетях.
"Стоит отметить, что участники андеграундных сообществ писали комментарии о том, что в ходе выборочной проверки многие почты не совпадают с указанными аккаунтами в соцсети, поэтому достоверность связки их с реальными аккаунтами ставится под сомнение", - добавили в ИБ-компании.
В F6 резюмировали, что компрометации паролей в данном случае не произошло, и порекомендовали пользователям соблюдать стандартные правила цифровой гигиены. Тем не менее, указанная в базе информация далее может использоваться для мошенничества, в том числе спама и целевого фишинга, а также для дальнейшего сбора информации.
Глава департамента специальных сервисов компании Infosecurity, которая входит в ГК Softline, Константин Мельников пояснил ТАСС, что указанные данные "на самом деле, это открытые сведения, которые доступны любому". "Стоит обратить внимание на количественный показатель. Именно эта метрика может подтолкнуть злоумышленников к каким-то активным действиям", - отметил он, добавив, что дальнейшие риски - это перебор паролей, массовый фишинг и внесение данных к более ранним утечкам.
Экспертное мнение
Как отметил в беседе с ТАСС член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта "Цифровая Россия" партии "Единая Россия" Антон Немкин, утечка данных российских пользователей TikTok вызывает обеспокоенность. Он отметил, что в данном случае не сообщается о наличии паролей или персонализированных данных, но даже такой объем информации может быть использован для целевых фишинговых атак, социальной инженерии и попыток компрометации других сервисов, где используется та же почта.
"Важно понимать, что речь идет о масштабной парсинговой кампании - автоматизированном сборе открытых данных с профилей, либо использовании скомпрометированных ранее почт. Подобные действия нарушают политику конфиденциальности платформы и законодательство ряда стран, в том числе России, особенно если данные были агрегированы без согласия пользователей", - добавил он.
Парламентарий напомнил, что аудитория TikTok в России оценивается более чем в 50 млн человек, что делает ее привлекательной целью для киберпреступников и даже частичная база, содержащая сотни тысяч активных пользователей, может лечь в основу последующих атак. "Пользователям стоит быть особенно внимательными: не переходить по сомнительным ссылкам, не раскрывать дополнительные сведения незнакомцам и при возможности включать двухфакторную аутентификацию", - отметил депутат.
Немкин также указал, что сложившаяся ситуация подчеркивает необходимость более жесткого контроля за использованием парсинга и массового сбора данных в социальных сетях. "Компании, управляющие платформами, должны внедрять технические барьеры против подобных сборов. Также стоит активнее привлекать к ответственности тех, кто использует или распространяет украденные данные. Пользователям, в свою очередь, важно понимать, что даже неполные сведения из профиля могут быть использованы против них", - заключил он.
Комментарии